N/A

PHP remote file inclusion vulnerability in cls_fast_template.php in myWebland miniBloggie 1.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the fname parameter. NOTE: another researcher was unable to find a way to execute code after including it via a URL. CVE analysis as of 20060816 was inconclusive

N/A

N/A

MyWebland miniBloggie 'cls_fast_template.php' Fname远程文件包含漏洞

** 有争议 ** myWebland miniBloggie 1.0及早期版本的cls_fast_template.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助fname 参数中的URL执行任意PHP代码。注：另一研究人员在借助URL包含文件后，无法执行代码。截至2006年8月16日CVE分析还没有得出最终结果。

N/A

N/A